El componente Detección de comportamientos recibe datos sobre las acciones de las aplicaciones del equipo y transmite esta información a los demás componentes de protección para mejorar su rendimiento.
El componente Detección de comportamientos utiliza firmas de patrones de comportamiento para aplicaciones. Si la actividad de la aplicación coincide con un patrón de actividad peligrosa, Kaspersky Endpoint Security realiza la acción de respuesta especificada. Las funcionalidades de Kaspersky Endpoint Security basadas en firmas de patrones de comportamiento proporcionan una defensa proactiva para el equipo.
Parámetros del componente Detección de comportamientos
Parámetro |
Descripción |
---|---|
Al detectar actividad de malware |
|
Protección de carpetas compartidas contra cifrado externo |
Si se activa el interruptor, Kaspersky Endpoint Security analiza la actividad de las carpetas compartidas. Cuando la actividad coincide con una firma de patrones de comportamiento que suele verse en actos de cifrado externo, Kaspersky Endpoint Security realiza la acción seleccionada. Kaspersky Endpoint Security evita el cifrado externo de solo esos archivos que se localizan en medios que tienen el sistema de archivos NTFS y no están cifrados por el sistema EFS. |
Ante la detección del cifrado externo de carpetas compartidas |
Si el componente Motor de reparación se habilita y la opción Bloquear conexión se selecciona, Kaspersky Endpoint Security restaura los archivos modificados desde copias de seguridad. |
Bloquear conexión por N minutos |
El tiempo durante el cual Kaspersky Endpoint Security bloquea la actividad de red del equipo remoto que realiza el cifrado de carpetas compartidas. |
Exclusiones |
La lista de equipos desde los cuales los intentos de cifrar carpetas compartidas no se supervisarán. Para aplicar la lista de equipos excluidos de la protección de carpetas compartidas contra el cifrado externo, deberá habilitar la opción "Auditar inicio de sesión" en la directiva de auditoría de seguridad de Windows. De manera predeterminada, la opción "Auditar inicio de sesión" no está habilitada. Para obtener más información sobre la directiva de auditoría de seguridad de Windows, visite el sitio web de Microsoft. |